Quote:
Originally Posted by Linkifan
sorry ist nicht wirklich so.
wenn die sql datenbank keine lücken hat also dass keine sql injection möglich ist,ist der server relativ sicher.
was trägt aber hinzu,dass er noch sicherer wird?
|
keine Unnötigen Ports offen
Naja das wichtigste wurde schon gesagt...
Es kommt darauf an wie sicher deine Webseite ist.
SQL Injections betreffen den Datenbank Server
Sämtliche andere Injections wie Javascript und HTML können sofern du per webseite auch uploaden kanst, dort schaden anrichten.
Sowieso aller lei Upload funktionen bei Webseiten richten bei Geschickten Händen grossen Schaden an.
Und pass bei einem SQL Server auf das du die richtige Einstellung hast den bei falscher Einstellung lässt sich der Server übers Nets steuern (Eingabeaufforderung von Windows) Und wenn du MySQL verwendest, empfehle ich dir nicht die neuste Version. Ab Version 5 kanst du bei einer Injection wirklich alles herausfinden.
Kurz alles in allem:
Die Server sind nur so gut geschützt wie der der sie bedient.
Machst du alles korrekt must du auch keine befürchtungen haben
Edit: Och ich sehe das ich nun nen grünen Stern habe
*freu*
